AD gibt demnächst den Geist auf, funktioniert aber scheinbar noch

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

28.02.2011, aktualisiert 18.10.2012, 3318 Aufrufe, 5 Kommentare

Hallo,

ich habe hier bei einem Kunden ein merkwürdiges Problem.
Er verwendet einen ESXi 4.1 mit 2 x Win2003.
Der eine ist der "PDC" und Fileserver, auf dem anderen läuft Exchange 2003.
Das System wurde scheinbar vor gar nicht alzulanger Zeit installiert und funktioniert problemlos und schnell.

Nun sollte Backup Exec auf dem 1. Server installiert werden für die Datensicherung auf ein NAS (und von dort auf ext. HDDs).
Dabei stellte sich herraus, dass man SQL Express nicht installieren kann. Dabei wiederum stellt sicht herraus, dass Einiges nicht funktioniert.
- IE am 1. Server (Fenster erscheint und verschwindet gleich wieder)
- Diverese Fehler in Bezug auf AD und DNS in den Ereignisprotokollen beider Server.
- dcdiag und netdiag liefern viele Fehler

Aber es läuft ohne Störungen.

Ich würde nun einen 3. Server installieren und diesen zum "PDC" machen wollen.
Vorher mache ich von beiden Servern natürlich ein Image.

Hat da Jemand bitte eine Anleitung oder Konzeptbeschreibung für mich?
Wie kann ich den DNS-Server übertragen?

Macht das überhaupt Sinn?
Wenn ich das AD neu mache, ist der Aufwand ja "sehr groß". ca. 50 Clients und 2 Spezial-Software-Dongle.

Danke

Stefan
Mitglied: br4inbug
28.02.2011, aktualisiert 18.10.2012
Hallo,

dazu hatte Patrick mal ein Tut geschrieben. https://www.administrator.de/wissen/howto-active-directory-umzug-der-bet ...

Wenn Backup Exec erst installiert werden soll, so gehe ich mal davon aus, dass momentan gar nicht gesichert wird?

Einen zweiten DC zu installieren halte ich für die richtige Entscheidung. Allerdings sollte die AD bis dahin schon soweit bereinigt sein. Wenn die Server momentan virtualisiert laufen, dann würde ich, bevor ich mich an die AD traue ein Testnetz mit 2 Klone erstellen um sicher zu gehen, dass du nicht am offen Herzen bzw. der offenen AD arbeitest. So kannst du dir die AD im Testnetz anschauen und von dort aus bereinigen.

Viele Grüße
br4inbug
Bitte warten ..
Mitglied: meronax
28.02.2011 um 09:03 Uhr
Das Problem mit dem sich schließenden IE kenne ich und ist leicht zu beheben.

einfach eine batch datei anlegen mit folgenden Inhalt:

cd c:\Programme\Internet Explorer
regsvr32 IEProxy.dll

Danach sollte der IE wieder funktionieren.
Bitte warten ..
Mitglied: StefanKittel
28.02.2011 um 09:32 Uhr
Zitat von @meronax:
Das Problem mit dem sich schließenden IE kenne ich und ist leicht zu beheben.
Funktioniert nicht, das Verhalten bleibt das selbe.
Außerdem will ich die ganzen Fehlermeldung im Eventlog gar nicht erst posten.

Stefan
Bitte warten ..
Mitglied: goscho
28.02.2011 um 12:27 Uhr
Hallo Stefan,

das klingt erst einmal gar nicht gut. :-( face-sad

Mit welchem Programm hast du denn vor, Images zu erstellen?
Sollten es Acronis, Drivesnapshot oder ähnliche sein, dann bedenke, dass du dir im Restorefall eines einzelnen DC einen sauberen USN-Rollback einfangen könntest.

Einen 3. DC dazu zu nehmen, ist zwar prinzipiell eine gute Idee, jedoch sollten vorher die Fehler der anderen DCs behoben worden sein.
- Diverese Fehler in Bezug auf AD und DNS in den Ereignisprotokollen beider Server.
- dcdiag und netdiag liefern viele Fehler
Aber es läuft ohne Störungen.
Diese beiden Aussagen können gemeinsam nicht zutreffen, bzw. du hast nur Meldungen mit informativem Charakter und keine richtigen Fehler.
Bitte warten ..
Mitglied: Ausserwoeger
28.02.2011 um 12:45 Uhr
Zitat von @goscho:
Hallo Stefan,

das klingt erst einmal gar nicht gut. :-( face-sad

Mit welchem Programm hast du denn vor, Images zu erstellen?
Sollten es Acronis, Drivesnapshot oder ähnliche sein, dann bedenke, dass du dir im Restorefall eines einzelnen DC einen
sauberen USN-Rollback einfangen könntest.

Einen 3. DC dazu zu nehmen, ist zwar prinzipiell eine gute Idee, jedoch sollten vorher die Fehler der anderen DCs behoben worden
sein.
> - Diverese Fehler in Bezug auf AD und DNS in den Ereignisprotokollen beider Server.
> - dcdiag und netdiag liefern viele Fehler
> Aber es läuft ohne Störungen.
Diese beiden Aussagen können gemeinsam nicht zutreffen, bzw. du hast nur Meldungen mit informativem Charakter und keine
richtigen Fehler.


100% Richtig du möchtest ja das AD sowie DNS usw. Fehlerfrei Replizieren. Bringt ja nix wenn der neue Server dann auch nicht richtig funktioniert.
Eine Fehlerbehebung auf deinem Ersten Domaincontroller bleibt dir nicht erspart.

LG
Bitte warten ..
Heiß diskutierte Inhalte
Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 23 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 13 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 11 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Vmware
VMware wird selbständig
ZeroTrustVor 1 TagInformationVmware

Dell Technologies trennt sich von seiner Tochterfirma VMware. Das spült Geld ins Hause Dell, das sich auf einen Post-COVID-Boom beim Hardware-Absatz vorbereitet. VMware entwickelt ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 11 StundenFrageGroupware9 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...